你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

CertificatePolicy 类

参考

证书的管理策略。

继承: builtins.object

CertificatePolicy

构造函数

CertificatePolicy(issuer_name: str | None = None, **kwargs)

参数

issuer_name: str 或 None

默认值: None

可选。引用的颁发者对象的名称或保留名称;例如， self 或 unknown

subject: str 或 None

证书的主题名称。应为有效的 X509 可分辨名称。创建证书需要使用者或使用者可选名称参数之一。导入证书时，将忽略这一点;将从导入的证书分析使用者。

san_emails: list[str] 或 None

使用者 X509 对象的备用电子邮件。创建证书需要使用者或使用者可选名称参数之一。

san_dns_names: list[str] 或 None

X509 对象的使用者备用 DNS 名称。创建证书需要使用者或使用者可选名称参数之一。

san_user_principal_names: list[str] 或 None

X509 对象的使用者替代用户主体名称。创建证书需要使用者或使用者可选名称参数之一。

exportable: bool 或 None

指示是否可以导出私钥。有关有效值，请参阅 KeyType。

key_type: str 或 KeyType 或 None

要用于证书的密钥对的类型。

key_size: int 或 None

密钥的大小（以位为单位）。例如：RSA 的 2048、3072 或 4096。

reuse_key: bool 或 None

指示是否在证书续订时使用相同的密钥对。

key_curve_name: str 或 KeyCurveName 或 None

椭圆曲线名称。有关有效值，请参阅 KeyCurveName。

enhanced_key_usage: list[str] 或 None

使用证书密钥的扩展方式。

key_usage: list[str 或 KeyUsageType] 或 None

密钥用法列表。

content_type: str 或 CertificateContentType 或 None

媒体类型 (MIME 类型) 支持证书的机密。如果未指定，则假定为 pkcs12。

validity_in_months: int 或 None

证书的有效期（以月为单位）。

lifetime_actions: list[LifetimeAction] 或 None

将在证书生存期内由密钥保管库执行的操作。

certificate_type: str 或 None

要从颁发者提供程序请求的证书的类型。

certificate_transparency: bool 或 None

指示是否应将此策略下生成的证书发布到证书透明度日志。

方法

get_default

get_default() -> CertificatePolicy

None

Share via

CertificatePolicy 类

构造函数

参数

方法

get_default

属性

certificate_transparency

返回类型

certificate_type

返回类型

content_type

返回类型

created_on

返回类型

enabled

返回类型

enhanced_key_usage

返回类型

exportable

返回类型

issuer_name

返回类型

key_curve_name

返回类型

key_size

返回类型

key_type

返回类型

key_usage

返回类型

lifetime_actions

返回类型

reuse_key

返回类型

san_dns_names

返回类型

san_emails

返回类型

san_user_principal_names

返回类型

subject

返回类型

updated_on

返回类型

validity_in_months

返回类型

反馈

其他资源